티스토리 뷰
- Zerologon은 CVE-2020-1472에서 확인된 취약점으로, 심각도 10점(최고점)을 부여받은 심각한 취약점
- Microsofr에서 2020년 8월에 패치를 출시하였으며 모든 도메인 컨트롤러에 적용하도록 권고
- DC를 이용한 로그인 중 인증과정에서 발생하는 취약점을 이용한 공격
- 8월에 나온 패치 버전도 완벽한 해결은 아닌것으로 확인되었으며, 2021년에 2월에 추가 패치 예정
보안공지(KrCERT)
www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35672
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
CVE정보(CVE-2020-1472)
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1472
CVE - CVE-2020-1472
20191104 Disclaimer: The entry creation date may reflect when the CVE ID was allocated or reserved, and does not necessarily indicate when this vulnerability was discovered, shared with the affected vendor, publicly disclosed, or updated in CVE.
cve.mitre.org
'IT' 카테고리의 다른 글
| Windows Server Domain Controller 기본 포트 목록 (0) | 2020.10.19 |
|---|---|
| AD(Active Directory)와 DC(Domain Controller) (0) | 2020.10.19 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 심리테스트
- 반응형웹
- 포트번호
- 병맛
- DC정의
- 도메인커트롤러
- 멘트
- 이모티콘
- DoM
- Active Directory
- Domain Controller
- DC설명
- 포트
- AD설명
- 느끼느끼
- 기본포트
- 느끼한
- 제로로그온
- 심리테스트만들기
- AD정의
- ad
- 윈도우서버포트
- 제로로그온이란
- CVE-2020-1472
- 캐릭터
- 웹페이지
- 웹페이지개발
- 프로토콜
- ZeroLogon
- 액티브 디렉토리
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함